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(54) Netzelernent mit einer Steuerungseinrichtung und Steuerungsverfahren 



(57) Angegeben ist ein Netzelernent (NE) fur ein 
Nachrichtennetz, insbesondere fur ein synchrones digi-* 
tales Nachrichtenubertragungssystem. Es hat eine 
Steuerungseinrichtung (CT); die einen Prozessor 
(CPU) zur Ausfuhrung einer Zugriffsanforderung 
(REQ), einen Speicher (MEM), in dem verwaltete Ob- 
jekte (MO) gespeichert sind, und eine Zugriffseinheit 
(ACC) zum Empfangen der Zugriffsanforderung (REQ) 
enthalt. Die Steuerungseinrichtung steuert das Netzele- 
rnent mittels der verwalteten Objekte (MO). Die verwal- 
teten Objekte sind eine Abbildung der statischen und 



dynamischen Eigenschaften von Ressourcen des Netz- 
elementes (NE). In dem Speicher (MEM) ist ein Dien- 
steprofil (PRO) gespeichert, das Angaberi uberZugriffs- 
rechte fur die verwalteten Objekt (MO) enthalt. Der Pro- 
zessor (CPU) pruft vor Ausfuhrung der Zugriffsanforde- 
rungen (REQ), ob Zugriffsrechte fur zur Ausfuhrung der 
Zugriffsanforderung (REQ) benotigte verwaltete Objek- 
te (MO) vorhanden sind. Dadurch wird eine flexiblere 
und weniger fehleranfallige Verwaltung der Zugriffs- 
rechte auf verwalteten Objekten ermdglicht insbeson- 
dere in der Kommunikation zwischen verwalteten Ob- 
jekten untereinander. 



U3 



REQ3 
H „SETX=NULL" 
RES3 

„ invalid operation' 



r 
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Beschreibung 

[0001] Die Erfindung betrifft ein Netzelement nach 
dem Oberbegriff des Anspruchs 1 . ein Verfahren zum 
Steuern eines Netzelementes nach Anspruch 7 sowie 
eine Steuerungseinrichtung fur ein Netzelement nach 
dem Oberbegriff des Anspruchs 9. 
[0002] Unter einem Netzelement werden Einrichtun- 
gen eines Nachrichtennetzes verstanden, die beispiels- 
weise dazu dienen, Verbindungen innerhatb des Netzes 
einzurichten, Zugange zu dem Netz zu schaffen, Ver- 
bindungen in dem Netz zu vermitteln oder das Ubertra- 
gungsformat von Nachrichten, die in dem Netz ubertra- 
gen werden, zu verandern. In einem synchronen digita- 
len Nachrichtenubertragungsnetz der synchronen digi- 
talen Hierarchie (SDH) oder des Synchronous Optical 
Networks (SONET) zahlen zu den Netzelementen 
Crossconnects, Add/Drop- Mutliplexer und Leitungs- 
multiplexer. 

[0003] Solche Netzelemente enthalten eine Steue- 
rungseinrichtung zur Steuerung und Uberwachung der 
netzelementspezifischen Funktionen. In dem Artikel 
"Technologie der SDH-Netzelemente: die Software- 
Platform" von S. Colombo et al., Elektrisches Nachrich- 
tenwesen 4. Quartal 1993, S.322-328, ist beschrieben, 
da3 Netzelemente nach einer objektorientierten Spezi- 
fikation arbeiten und gesteuert werden, die von interna- 
tional Normungsgremien wie CCITT (heute ITU-T), 
ETSI oder ANSI , festgelegt wurde. Funktionen der Netz- 
elemente werden in Form von verwalteten Objekten 
(MO - Managed Objects) beschrieben und verwirklicht. 
[0004] Verwaltete Objekte sind real existierende Ab- 
bitdungen - und damit Beschreibungen statischer und 
dynamischer Eigenschaften - von phystkalischen oder 
virtuellen Komponenten (Ressourcen) des verwalteten 
Netzelementes. Entsprechend der CCITT Emptehlung 
X.720 (1/92) wird unter einem verwalteten Objekt eine 
zum Zweckdes Managements bestehende Abstraktion 
von Datenverarbeitungs- und Datenkommunikations- 
Ressourcen (z.B. Protokollstatus- Automat en, Verbin- 
dungen oder Modems) verstanden. 
[0005] Die Steuerungseinrichtung eine Netzelemen- 
tes enthalt nach dem oben genannten Artikel von S. Co- 
lombo' et : al.: 

eine Prozessor-Hardware aus CPU, Speicher und 
Dauerspeicher, 

eine Prozessor-Plattform mit OSi-Stack, Betriebs- 
system, Datenverwaltung, Inter-ProzeB-Kornmuni- 
kation und Schutzfunktionen, 
einen Rahmen, genannt Framework, der eine all- 
gemeine Programmierschnittstelle (API - Applicati- 
on Programming Interface) zur Implementierung 
von verwalteten Objekten (MO - Managed Objects) 
aufweist, sowie 

eine Reihe von Netzelementfunktionen, die durch 
verwaltete Objekte realisiert sind. 



[0006] Das Framework enthatt eine Attribut-Biblio- 
thek, die Zugriffsdienste auf die verwalteten Objekte 
bietet, wie SET, GET, REPLACE, CREATE oder DELE- 
TE. Das Framework enthalt weiter eine Inter-Objekt- 

5 Kommunikation, die die Kommunikation zwischen ver- 
schiedenen verwalteten Objekten regelt. 
[0007] Dabei besteht der Nachteil, daB Zugriffsrech- 
te, die regeln, welche Zugriffsdienste fur die einzelnen 
verwalteten Objekte eriaubt sind, fur jeden Einzelfall bet 

10 der Programmierung der Netzelementfunktionen be- 
rucksichtigt und in den Source-Code der Objektktassen 
(Applikationen) kodiert werden mussen. Dies ist auf- 
wendig und fehleranfallig. 

[0008] Aufgabe der Erfindung ist es, ein Netzelement, 
15 eine Steuerungseinrichtung fur ein Netzelement und ein 
Verfahren zur Steuerung eines Netzelementes anzuge- 
ben, die eine flexiblere und weniger fehleranfallige Ver- 
waltung der Zugriffsrechte von verwalteten Objekten 
gestatten. 

20 [0009] Die Aufgabe wird hinsichtlich des Netzelemen- 
tes gelost durch die Merkmale des Anspruchs 1 , hin- 
sichtlich des Verfahrens durch die Merkmale des An- 
spruchs 7 und hinsichtlich der Steuerungseinrichtung 
durch die Merkmale des Anspruchs 9. Vorteilhafte Aus- 

25 gestaltungen sind den abhangigen Anspruchen zu ent- 
nehmen. 

[0010] Als vorteilhaft erweist sich, daf5 die Regelung 
von Zugriffsrechten in der Kommunikation zwischen 
verwalteten Objekten untereinander vereinf acht ist. 

30 [0011] Ein besonderer Vorteil der Erfindung besteht 
darin, daB die Funktionalitat eines Netzelementes bei 
identischer Hardware und Software erweitert oder ein- 
geschrankt werden kann, indem lediglich neue Dienste- 
profile geladen werden. Dadurch ist es moglich, bei 

35 identischer Hard- und Software eine Netzelementversi- 
on mit Standardfunktionen und eine Version mit erwei- 
terten Funktionen zu schaffen. 

[0012] Ein weiterer Vorteil der Erfindung ist, da3 es 
mit Hilfe von Diensteprofilen moglich ist, ganze Klassen 
40 verwalteter Objekte vor einer oder mehreren Benutzer- 
gruppen zu verbergen und diese Klasse beispielsweise 
nur fur eine bestimmte Benutzergruppe zugreifbar und 
damit "sichtbar" zu machen. 

[0013] Im folgenden wird die Erfindung anhand der Fi- 
45 guren-1 bis 5 in zwei Ausfuhrungsbeispielen beschrie- 
ben. Es zeigt: 

Figurl: ein erfindungsgema3es Netzelement ei- 
nes ersten Ausfuhrungsbeispieies, 
50 Figur 2: ein erstes Beispiel fur die Arbeitsweise des 
erfindungsgemaGen Netzelementes in 
dem ersten Ausfuhrungsbeispiel, 
Figur 3: ein zweites Beispiel fur die Arbeitsweise 
des erfindungsgemaBen Netzelementes in 
55 dem ersten Ausfuhrungsbeispiel, 

Figur 4: ein drittes Beispiel fur die Arbeitsweise des 
erfindungsgemaBer Netzelementes in ei- 
nem zweiten Ausfuhrungsbeispiel und 
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Figur 5: ein FluBdiagram des erfindungsgemafcen 
Steuerungsverfahrens. 

[0014] Verwaltete Objekte sind Abbildungen von phy- 
sikalischen oder virtuellen Komponenten des Netzele- 
mentes, welche die statischen und dynamischen Eigen- 
schaften der jeweiligen Komponente beschreiben. Ein 
verwaltetes Objekt ist eine instanz einer Klasse verwal- 
teter Objekte. Eine solche Klasse verwalteter Objekte 
ist definiert durch ihre Attribute, die von ihren Objekten 
ausfuhrbaren Operationen (engl. operations), die Mel- . 
dungen (engl. notifications), die ihre Objekte erzeugen 
konnen, und ihr Verhalten (engl. related behaviour). Je- 
des verwaltete Objekt besitzt einen eindeutigen Namen. 
Von Standpunkt des Managementsystems aus existiert 
ein verwaltetes Objekt dann, wenn es einen eindeutigen 
Namen hat und wenn es die Operationen und Meldun- 
gen unterstutzt, die fur seine Klasse definiert sind. 
[0015] Die Gesamtheit der in einem Netzelement exi- 
stierenden verwalteten Objekte zusammen mil deren 
Attributen wird als Managed Information Base, kurz 
MIB, bezeichnet und spiegelt die aktuelle Konfigu ration 
des Netzelementes wider. Die verwalteten Objekte sind 
in einem Speicher (meistens ein RAM) gespeichert und 
in einer Datenbank, die sich auf einem Festwertspeicher 
(z.B. einer Festplatte) des Netzelementes befindet, red- 
undant gesichert. Diese Datenbank wird auch mit dem 
englischen Ausdruck persistency oder persistency da- 
tabase bezeichnet. 

[001 6] DerZugriff auf ein verwaltetes Objekt erfolgt in 
Form einer Zugriffsanforderung. Die Zu griff sanforde- 
rungen externer Benutzer, beispielsweise Abtragen des 
ubergeordneten Managementsystems, haben einefest- 
gelegte Struktur und Sprache.. namlich Common Mana- 
gement Information System Element, kurz CMISE und 
das Protokoll Common Management Information Proto- 
col, kurz CMIR Moglich sind auch interne Zugriffsanfor- 
derungen zwischen verwalteten Objekten untereinan- 
der. 

[0017] Auf verwaltete Objekte konnen verschiedene 
Zugriffsanforderungen angewendet werden, wie dies in 
der CCITT Empfehlung X.720 (01/92) beschrteben ist, 
namlich unter anderem: 

GET um den Wert eines Attributes eines verwalte- 
ten Objektes zu lesen, 

SET um einem Attribut eines verwalteten Objektes 
einen Wert zuzuweisen, 

ACTION um eine Operation eines verwalteten Objek- 
tes auszufuhren : 

CREATE um ein neues verwaltetes Objekt einer ange- 
gebenen Klasse verwalteter Objekte zu er- 
zeugen, und 

DELETE um ein existierendes verwaltetes Objekt zu 16- 
schen. 

Welche Zugriffsanforderungen an ein verwaltetes Ob- 
jekt prinzipiell moglich sind, ist in der Definition seiner 



Objekt klasse festgelegt. 

[0018] Ein Grundgedanke der Erfindung besteht dar- 
in, Zugriffsrechte fur verwaltete Objekte und deren At- 
tribute im vorausfestzulegen und in einem Diensteprofil 

5 zu speichern. Dazu werden Dienste profile in Tabellen- 
form verwendet. Soli eine Zugriffsanforderung an ein 
verwaltetes Objekt ausgefuhrt werden und der Zugriff 
erfolgen, so wirdanhand des Diensteprofils gepruft, ob 
der zugreifende Benutzer das zum Zugriff notige Zu- 

10 griff srecht hat oder nicht. Besteht das notige. Zugriff s- 
recht, so wird die Zugriff anforderung ausgefuhrt, ande- 
renfalls wird eine Fehlermeldung erzeugt und der Zugriff 
abgelehnt. Eine vorteilhafte Weiterbildung der Erfin- 
dung besteht darin, verschiedene Kategorien von Be- 

15 nutzem zu schaffen und die Zugriffsrechte fur jede Be- 
nutzerkategorie zu jedem verwalteten Objekt in Form 
von Diensteprofilen festzulegen. 

[0019] Ein erstes Ausfuhrungsbeispiel der Erfindung 
ist in Figur 1 schematisch dargestellt. Ein Netzelement 

20 NE besitzt eine Steuerungseinrichtung CT mit einem 
Speicher MEM, einem Prozessor CPU und einer Zu- 
griffseinheit ACC. In dem Speicher MEM ist die Mana- 
gement Information Base MIB gespeichert. Die MIB be- 
steht aus einer Anzahl von verwalteten Objekten. In 

2S dem Speicher MEM ist auch ein Diensteprofil PRO ab- 
getegt, das die Zugriffsrechte zu den verwalteten Objek- 
ten und deren Attribute enthalt. 

[0020] In dem ersten Ausfuhrungsbeispiel handelt es 
sich bei dem Netzelement NE um einen CrossConnect 

30 fur ein synchrones digrtales Nachrichtenubertragungs- 
netz der synchronen digitalen Hierarchie. Beispiele fur 
verwaltete Objekte des Crossconnects sind Objekte fur 
geschaltete Verbindungen, fur Endpunkte (engl. termi- 
nation points) der Schaltmatrix des Crossconnects, fur 

35 physikalische Baugruppen und Boards sowie fur Ergeb- 
nisdateien von regelmaGigen Uberwachungsvorgan- 
gen in dem Netzelement (performance monitoring). 
. [0021] Uber die Zugriffseinheit ACC werden Zugriffs- 
anforderungen REQ von einer externen Managemen- 

40 einrichtung MGMT in Form der oben angesprochenen 
CMISE-Requests empfangen. In dem Speicher ist das 
Diensteprofil gespeichert. Das Diensteprofil PRO ent- 
halt Angaben uber Zugriffsrechte von Benutzergruppen 
fur die verwalteten Objekte und deren Attribute. In dem 

45 ersten Ausfuhrungsbeispiel sind zwei externe Benutzer- 
gruppen vorgesehen, namlich Q-Schnittstellenbenutzer 
und F-Schnittstellenbenutzer sowie eine interen Benut- 
zergruppe fur Zugriffsanforderungen zwischen verwal- 
teten Objekten untereinander. Fur die Benutzergmppe 

50 Q-Schnittstellenbenutzer sollen alle Verwattungsfunk- 
tionen gestattet sein, die fur die Q-Schnittstelle QIF des 
Netzwerkmangements in den Empfehlungen fur syn- 
chrone digitale Hierarchie (SDH) festgelegt sind. Die 
Benutzergmppe F-Schnittstellenbenutzer nutzt eine 

55 proprietor erweiterte Q-Schnittstelle des Netzelements, 
die als F-Schnittstelle FIF bezeichnet wird, und hat er- 
weitertere Zugriffsrechte. Die F-Schnittstelle ist im Aus- 
fuhrungsbeispiel von einem lokalen Terminal TERM fur 
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Betriebspersonal benutzt. Zu der internen Benutzer- 
gruppe gehoren alle verwalteten Objekte selbst. 
[0022] In der Figur 2 ist ein erstes Beispiel fur die Ar- 
beitsweise des Netzelementes im ersten Ausfuhrungs- 
beispieldargestelft. Ein Benutzer U1 der Benutzergrup- 
pe Q-Schnittstellenbenutzer Q sendet uber die Zugriffs- 
einheit eine erste Zugriffsanforderung REQ1 an das 
Netzelement. Dabei soli auf ein erstes verwaltetes Ob- 
jekt MOI zugegriffen werden und dessen Attribut A auf 
einen angegebenen Wert, beispielsweise 100, gesetzt 
werden. Mittels des Prozessors CPU wird nun in dem 
Diensteprofil PRO uberpruft, welche Zugriffsrecht der 
Benutzer U1 der Benutzergruppe Q-Schnittstellenbe- 
nutzer Q fur das Attribut A des verwalteten Objektes. 
MOI hat: Er hat lediglich des Zugriffsrecht GET, kann 
also lediglich das Attribut A lesen. Da der Benutzer U1 
das Zugriffsrecht SET fur das Attribut A nicht hat, wird 
die Zugriffsanforderung verweigert und die Fehlermel- 
dung RES1 "invalid operation" als Ergebnis an den Be- 
nutzer U1 zuruckgesendet. Er kann also die gewunsch- 
te Zugriffsanforderung nicht ausfOhren. 
[0023] Ein weiterer Benutzer U2 sendet ebenfalls ei- 
ne Zugriffsanforderung REQ2 an das Netzelement NE1 . 
Der zweite Benutzer U2 gehort der Benutzergruppe F- 
Schnittstellenbenutzer F an und will mit seiner Zugriffs- 
anforderung ebenfalls das Attribut A des verwalteten 
Objektes MOI auf 100 setzen. In dem Diensteprofil 
PRO ist verzeichnet, daG die Benutzergruppe F-Schnitt- 
stellenbenutzer F fur das Attribut A die Zugriffsrechte 
GET und SET hat. Der Benutzer U2 darf also das Attri- 
but A sowohl lesen als auch dessen Wert verandern. Da 
alle zur Ausfuhrung der Zugriffsanforderung REQ2 be- 
notigten Zugriffsrechte vorhanden sind, wird die Zu- 
griffsanforderung REQ2 ausgefuhrt. Der Wert des Attri- 
butes A wird auf 100 gesetzt und als Ergebnis wird die 
Meldung RES2 "OK" an den Benutzer U2 zuruckgesen- 
det. 

[0024] Anhand dieses Beispieles wird klar, wie eine 
Zugriffskontroile und Beschrankung der Zugriffsrechte 
mit Hilfe des Diensteprofils realisiert werden kann. Ein 
Beispiel fur eine sinnvolle Zugriffskontroile ist das Er- 
zeugen eines neuen verwalteteten Objektes fur ein 
Hardwareboard des Crossconnectes. Hier kann es 
sinnvollsein, der externen Managementeinrichtung das 
Erzeugen eines solchen verwalteten Objektes nicht zu 
gestatten, indem man der Benutzergruppe Q-Schnitt- 
stellenbenutzerdes Zugriffsrecht CREATE furdiese Ob- 
jektklasse versagt, wahrend das Erzeugen des Objek- 
tes am lokalen Terminal des Crossconnectes uber die 
F-Schnittstelle gestattet ist, indem der Benutzergruppe 
F-Schnittstellenbenutzer das Zugriffsrecht CREATE 
eingeraumt wird. Dadurch ist gewahrleistet, daB ein 
neues Hardwareboard nur vom Betriebspersonal vor 
Ort installtert und konfiguriert werden kann. Auf diese 
Weise konnen auch verschiedene Funktionalrtaten fur 
unterschiedliche Benutzergruppen realisiert werden. 
Die externe Managementeinrichtung wird in der Regel 
nicht an Hardwaredatails einzelner Netzelemente inter- 



essiert sein, wahrend das Betriebspersonal vor Ort zum 
Zweck der Wartung zusatziiche Dienste am Netzele- 
ment ausfuhren konnen mu8. 

[0025] Ein zweites, in Figur 3 gezeigtes Beispiel fur 

s die Arbeitsweise des Netzelementes im ersten Ausfuh- 
rungsbeispiel bezieht sich auf interne Kommunikation 
zwischen verwalteten Objekten. Ein Benutzer U3 sen- 
det eine Zugriffsanforderung REQ3 an das Netzelement 
NE1. Durch die Zugriffsanforderung REQ3 soil das At- 

10 tribut X des verwalteten Objektes M02 geandert wer- 
den. Der Benutzer U3 gehort der Benutzergruppe Q- 
Schnittstellenbenutzer Q an. Die Steuerungseinrich- 
tung des Netzelementes pruft anhand des Dienstepro- 
fils PRO, welche Zugriffsrechte der Benutzer U2 hat und 

15 stellt test, daG er fur das Attribut X des verwalteten Ob- 
jektes M02 nur das Zugriffsrecht GET, nicht aber SET 
hat. Demnach verweigert die Steuerungseinrichtung die 
Ausfuhrung der Zugriffsanforderung REQ3 und sendet 
die Fehlermeldung RES3 "invalid operation" als Ergeb- 

20 nis auf die Zugriffsanforderung an den Benutzer U3 zu- 
ruck. 

[0026] Aufgrund eines in der Steuerungseinrichtung 
ablaufenden Prozesses sendet ein anderes verwaltete 
Objekt M03 eine interne Zugriffsanforderung REQ4 mit 

25 der ebenfalls das Attribut X des verwalteten Objektes 
M02 verandert werden soil. Das verwaltete Objekt M03 
gehort der internen Benutzergruppe INT an, der system- 
interne ProzeBablaufe zugeordnet sind. Entsprechend 
der Eintragung im Diensteprofil bestehen die Zugriffs- 

30 rechte GET und SET. Die Zugriffsanforderung wird also 
ausgefuhrt, da das benotigte Zugriffsrecht SET fGr die 
intere Benutzergruppe INT vorliegt. Als Antwort RES4 
wird ein "OK" an das anfordernde verwaltete Objekt 
M03 zuruckgesendet. 

25 [0027] Aus dem zweiten Beispiel fur die Arbeitsweise 
des Netzelementes wird ersichtlich, wie die Regelung 
von Zugriffsrechten in der Kommunikation zwischen 
verwalteten Objekten untereinander auf einfache Weise 
realisiert wird, ohnedaGfur jeden Einzelfall eine geson- 

40 derte Routine in die Inter-Objekt-Kommunikation des 
Frameworks der Netzelementsteuerung kodiert werden 
muB. 

[0028] Anhand der Figur 4 wird nun in einem zweiten 
. .Ausfuhrungsbeispiel ein drittes Beispiel fur die Arbeits- 
weise erfindungsgemaBer Netzelemente besprochen. 
In dem zweiten Ausf uhrungsbeispiel sind zwei Netzele- 
mente NE21 und NE22 eines synchronen digitalen 
Nachtrichtenubertragungssystems gezeigt. Beide wer- 
den von einer Managementeinrichtung MGMT gesteu- 

50 ert. Bei den Netzelementen handelt es sich jeweils um 
Netzelemente von der in Figur 1 gezeigten Art, dabei 
sind beide Netzejemente NE21 und NE22 baugleich mit 
dem einzigen Unterschied, daO sie mit unterschiedli- 
chen Diensteprofilen PR021, PR022 ausgerustet sind. 

55 [0029] Die Managementeinrichtung MGMT sendet zu 
dem ersten Netzelement NE21 eine erste Zugriffsanfor- 
derung REQ21 , das Attribut A des verwalteten Objektes 
1 MO auf einen angegebenen Wert zu setzen. Die Steue- 
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rungseinrichtung des ersten Netzelementes NE21 pruft 
in dem Diensteprofil PR021 die Zugriffsrechte, die fur 
das verwaltete Objekt MO eingetragen sind, stellt test, 
daG fur das Attribut A des verwalteten Objekts nur das 
Zugriffsrecht GET, nicht jedoch SET vorhanden ist und 
verweigert deshalb die Ausfuhrung der Zugriffsanforde- 
rung. Es wird eine Fehlermeldung RES21 "invalial ope- 
ration" an die Managementeinrichtung zuruckgesendet. 
[0030] An das zweite Netzelement NE22 sendet die 
Managementeinrichtung MGMT ebenfalls eine Zugriffs- 
anforderung REQ22, das Attribut A des verwalteten Ob- 
jektes MO aut einen angegebenen Wert zu setzen. Nun 
pruft die Steuerungseinrichtung des zweiten Netzele- 
mentes NE22 in threm Diensteprofil PR022 die Zugriffs- 
rechte, die fur das verwaltete Objekt MO eingetragen 
sind und stellt fest, da3 fur das Attribut A des verwalte- 
ten Objekts die Zugriffsrechte GET und SET eingeraumt 
sind. Da das benotigte Zugriffsrecht SET vorhanden ist, 
wird die Zugriffsanforderung ausgef uhrt, das Attribut A 
wird auf den angegebenen Wert gesetzt und als Ergeb- 
nis der Operation sendet die Steuerungseinrichtung an 
die Managementeinrichtung die Meldung RES22 "OK\ 
[0031] Aus dem dritten Beispiel fur die Arbeitsweise 
eines erfindungsgemaGen Netzelementes wird ersicht- 
lich, daf3 Netzelemente mit unterschiedlicher Funktiona- 
litat bei identischer Hardware und Software realisiert 
werden konnen, indem lediglich unterschiedliche Dien- 
steprofile geladen werden. So kann eine Gerateversion 
mit Standardfunktionen und eine Gerateversion mit ei- 
nem erweiterten oder mit einem eingeschrankten Satz 
von Funktionen mit der gleichen Hard- und Software 
realisiert werden. 

[0032] Besonders vorteilhaft ist, wenn das Dienste- 
profil dynamisch zur Laufzeit tadbar ist, d.h. wenn es im 
Betrieb den Netzelementes geladen oder ersetzt wer- 
den kann. Eine Prufung auf Zugriffsrechte findet dann 
immer mit dem aktuellen Diensteprofil start, so da(B die 
Funktionalitat eines Netzelementes im Betrieb gean- 
dert, z:B. erweitert werden kann. 
[0033] Ein weiterer Vorteil ergibt sich ; wenn das Dien- 
steprofil in Tabellenform vorliegt und als ASCII-Datei ko- 
diertist. Das Diensteprofil kann dann mit einem beliebi- 
gen Texteditor gelesen und auch verandert werden. Da- 
durch ist es dem Wartungspersonai mbglich, den mit 
dem Diensteprofil eingestellten Satz moglicher Funktio- 
nen des Netzelementes zu uberprufen und zu veran- 
dern. Das Diensteprofil lieBe sich durch einen Lizenz- 
mechanismus auch gegen Anderungen schutzen. 
[0034] GemaG einer vorteilhaften Weiterbildung der 
Erfindung ist ein eigenes Diensteprofil fur jede Klasse 
von verwalteten Objekten vorgesehen. Dadurch brau- 
chen nur die Diensteprofile im Speicher geladen sein, 
zu deren zugeordneter Klasse ein verwaltetes Objekt 
aktuell existiert. Die Zuordnung von verwaltetem Objekt 
und zugehorigem Diensteprofil erfolgt in diesem Fall 
uber die Objektklasse, der ein verwaltetes Objekt ange- 
hort. 



Patentanspruche 

1. Netzelement (NE) fur ein Nachrichtennetz, mit einer 
Steuerungseinrichtung (CT), die einen Prozessor 

5 ~ (CPU) zur Ausfuhrung einer Zugriffsanforderung 
(REQ), einen Speicher (MEM), in dem verwaltete 
Objekte (M01, M02, M03, MO) gespeichert sind, 
und eine Zugriffseinheit (ACC) zum Empfangen der 
Zugriffsanforderung (REQ) aufweist, bei dem die 

10 Steuerungseinrichtung das Netzelement mittels der 
verwalteten Objekte (M01, M02, M03, MO) steuert 
und bei dem die verwalteten Objekte eine Abbil- 
dung derstatischen und dynamischen Eigenschaf- 
ten von Ressourcen des Netzelementes (NE) sind, 

is dadurch gekennzeichnet, daft 

in dem Speicher (MEM) ein Diensteprofil (PRO) ge- 
speichert ist, welches Angaben uber Zugriffsrechte 
fur die verwalteten Objekte (MOI, M02, M03, MO) 
enthatt, und daB der Prozessor (CPU) vor Ausfuh- 

20 rung der Zugriffsanforderung (REQ) pruft, ob Zu- 
griffsrechte fur zur Ausfuhrung der Zugriffsanforde- 
rung (REQ) benotigte verwaltete Objekte (MO) vor- 
handen sind. 

25 2. Netzelement nach Anspruch 1, bei dem das Dien- 
steprofil (PRO) Angaben uber Zugriffsrechte von 
verschiedenen Benutzergruppen (Q, F, I) fur die 
verwalteten Objekte (MOI, M02, M03, MO) ent- 
halt. 

30 

3. Netzelement nach Anspruch 2, bei dem das Dien- 
steprofil (PRO) Angaben uber Zugriffsrechte von 
mindestens einer externen Benutzergruppe (Q, F) 
und einer internen Benutzergruppe (I) enthalt. 

35 

4. Netzelement nach Anspruch 1, bei dem zu jeder 
Klasse von verwalteten Objekten ein Diensteprofil 
gespeichert ist. 

40 5. Netzelement nach Anspruch 1, bei dem das Dien- 
steprofil wan rend des Betriebs des Netzelementes 
dynamisch ladbar ist. 

6. Netzelement nach Anspruch 1 , bei dem das Dien- 
45 steprofil eine ASCII-Tabelle ist 

7. Veriahren zum Steuem eines Netzelement fur ein 
Nachrichtennetz, mit den folgenden Schritten: 

50 - Emfangen (S1) einer Zugriffsanforderung 
(REQ) von einem Benutzer (U1, U2, U3, 
MGMT). 

Prufen (S2), ob in einem Diensteprofil (PRO) 
Zugriffsrechte fur zur Ausfuhrung der Zugriffs- 
55 anforderung (REQ) benotigte verwaltete Ob- 

jekte (MOI, M02, M03, MO) fur den Benutzer 
(U1 , U2, U3, MGMT) vorhanden sind, 
Ausfuhren (S3) der Zugriffsanforderung (REQ) 
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falls dies der Fall ist und Ablehnen (S4) der Zu- 
griffsanforderung falls dies nicht der Fall ist. 

8. Verfahren nach Anspruch 7, bei dem festgestellt 
wird, zu welcher Benutzergruppe (Q, F, I) der Be- s 
nutzer (U1 , U2, U3, MGMT) gehort und bei dem im 
Rahmen der Pruf ung (S2) auf Zug riffs rechte gepruft 
wird, ob in dem Diensteprofil (PRO) Zugriffsrechte 

fur die zur Ausfuhrung der Zugriffsanforderung 
(REQ) benotigten verwalteten Objekte (MO) fur den 10 
Benutzer (U1, U2, U3, MGMT) der festg est e lite n 
Benutzergruppe vorhanden sind 

9. Steuerungseinrichtung (CT) zur Steuerung eines 
Netzelementes (NE) eines Nachrichtennetz mittels is 
verwalteter Objekte (M01, M02, M03. MO), wobei 

die verwalteten Objekte eine Abbildung der stati- 
schen und dynamischen Eigenschaften von Res- 
sourcen des Netzelementes (NE) sind, mit einem 
Prozessor (CPU) zur Ausfuhrung einer Zugriffsan- 20 
forderung (REQ), einem Speicher (MEM), in dem 
verwaltete Objekte (MOI , M02, M03, MO) gespei- 
chert sind, und einer Zugriffseinheit (ACC) zum 
Empfangen der Zugriffsanforderung (REQ), 
dadurch gekennzeichnet, daG 2S 
in dem Speicher (MEM) ein Diensteprofil (PRO) ge- 
speichert ist, welches Angaben uber Zugriffsrechte 
fur die verwalteten Objekte (MOI , M02, M03, MO) 
enthalt, und daB der Prozessor (CPU) vor Ausfuh- 
rung der Zugriffsanforderungen (REQ) pruft, ob Zu- 30 
griffsrechte fur zur Ausfuhrung der Zugriffsanforde- 
rung (REQ) benotigte verwaltete Objekte (MOI, 
. M02, M03, MO) vorhanden sind. 

35 
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